“科学上网”的版本间的差异
跳到导航
跳到搜索
(→0.等改进) |
|||
| 第5行: | 第5行: | ||
https://github.com/haoel/haoel.github.io | https://github.com/haoel/haoel.github.io | ||
| + | |||
| + | 关于优选IP,可以手动更改本地hosts文件指向最佳IP | ||
= 生成证书= | = 生成证书= | ||
2023年2月28日 (二) 14:51的版本
最新的新的翻墙神器 gost 暂时不理会v2ray了
0.等改进
要用上cdn
https://github.com/haoel/haoel.github.io
关于优选IP,可以手动更改本地hosts文件指向最佳IP
生成证书
sudo certbot certonly --standalone
1.设置Docker服务
2. GOST
#写成一个脚本
#gost.sh 这个不是用CDN的 想用CDN 看下面这个哦 推荐这个
# 在 CloudFlare 上,请将TLS/SSL设置为 完全
#!/bin/bash
# 下面的四个参数需要改成你的
DOMAIN="YOU.DOMAIN.NAME"
USER="username"
PASS="password"
PORT=443
BIND_IP=0.0.0.0
CERT_DIR=/etc/letsencrypt
CERT=${CERT_DIR}/live/${DOMAIN}/fullchain.pem
KEY=${CERT_DIR}/live/${DOMAIN}/privkey.pem
sudo docker run -d --name gost \
-v ${CERT_DIR}:${CERT_DIR}:ro \
--net=host ginuerzh/gost \
-L "http2://${USER}:${PASS}@${BIND_IP}:${PORT}?cert=${CERT}&key=${KEY}&probe_resist=code:404&knock=www.google.com"
#!/bin/bash
#这个是使用CDN的
# 下面的四个参数需要改成你的
DOMAIN="YOU.DOMAIN.NAME"
USER="username"
PASS="password"
PORT=443
BIND_IP=0.0.0.0
CERT_DIR=/etc/letsencrypt
CERT=${CERT_DIR}/live/${DOMAIN}/fullchain.pem
KEY=${CERT_DIR}/live/${DOMAIN}/privkey.pem
sudo docker run -d --name gost \
-v ${CERT_DIR}:${CERT_DIR}:ro \
--net=host ginuerzh/gost \
-L "mwss://${USER}:${PASS}@${BIND_IP}:${PORT}?cert=${CERT}&key=${KEY}&probe_resist=code:404&knock=www.google.com"
3.usage
curl -v "https://www.google.com" --proxy "https://xx.linuxsa.org" --proxy-user 'evan:evan'
接下来就是证书的自动化更新。
可以使用命令 crontab -e 来编辑定时任务:
0 0 1 * * /usr/bin/certbot renew --force-renewal
5 0 1 * * /usr/bin/docker restart gost
这样,服务器就配置完成了。客户端请移动后面的客户端章节。
使用 Cloudflare 的注意事项
4. client 配置
暂时不用 cdn的
https://github.com/ginuerzh/gost/releases
gost -L socks5://:1080 -F 'https://USER:PASS@DOMAIN:443'
/home/evan/data/apps/gost-linux-amd64 -L socks5://:1081 -F 'https://evan:[email protected]:443'
- CDN的用这个 推荐哦
/home/evan/data/apps/gost-linux-amd64 -L socks5://:1081 -F 'mwss://evan:[email protected]:443'
